关注网赚研究院的应该都知道,本周二20点10分左右,网赚研究院打不开了,阿里云报警,经过我的简单排查,我发现网站被攻击了,我以为我是个例,但是到了今天,在群里我发现同行业的多家站都被攻击了,甚至被要挟,今天我就说一下我们网赚研究院是怎么解决的? 先看一下被攻击的网赚同行朋友的几个站。 其实这么来看的话,与其打不开,中赚网用输验证码的这种方式防御还是不错的。 当我发现被攻击的时候我首先想到的是,确定自己的服务器公网ip有没有泄露。 简单说就是看看别人是通过域名攻击的服务器还是通过ip攻击的服务器,这个好搞,只需要将自己的域名解析到另一台服务器,然后重启被攻击的服务器,看看服务器能否恢复正常,另外观察一下,域名解析的服务器有没有宕机,如果网站服务器重启正常了,那就说明你的ip没有暴露,反之就暴露了。 一、如果ip没有暴露,那么问题较比较好解决,因为这说明我们可以让服务器恢复过来,用中间件进行防御,免去搬家的烦恼,这时候我们只需要用web防火墙或者高防ip进行流量清洗然后再指向服务器就可以了。 如果用阿里云的服务器,直接用阿里云的防御产品就可以搞定,但是实施起来并不简单,阿里云的防御真的是不亲民,很贵,我们需要用第三方的防御或者防火墙来搞,中间又多了几个步骤。但是终归能解决。 二、如果ip暴露了,那么就要更换高防服务器,因为ip泄露了,对方直接攻击的是我们的服务器,这样的话,只有域名解析到新的服务器,网站才能打开,更换服务器就涉及网站搬家,这个过程真的超麻烦,因为网站越久的数据越大,光把原数据传输新服务器上就得至少一小时到几个小时不等的时间。 但是这个过程有一个要求,就是我们必须要养成备份网站数据的习惯,或者使用定时备份工具定期备份到本地或者云盘,否则我们的服务器在被攻击的情况下,是无法下载和传输网站数据库和源码的。 我们的网站被攻击往往都是有原因的,不是为名,就是为利,我这次被攻击,就是典型的为了谋利,想想其实挺贱的一个人,这个人从前一天的晚上就要以超低价格买我的广告位,磨了我一天,我没同意就改攻击了,一边攻击一边谈价格,他以为我不知道是他攻击的。更可气的是还要给我推荐高防。 我最讨厌的就是别人要挟我,所以我宁可换高防也不愿受人要挟,这次攻击我的www.guajiba.cn这个站被攻击,但是ip并没有暴露,但是我还是更换了高防服务器,一劳永逸,而且相比阿里云的防御要节约成本。所以大家要根据自己的实际情况,灵活防御,以最低的成本,获得最大的防御效果。